Uber ha acordado con las autoridades estadounidenses pagar una multa de 148 millones de dólares para resolver los reclamos legales relacionados con la filtración masiva de datos de 57 millones de personas, la cual ocultó que sufrió hace dos años. Así lo ha dado a conocer el fiscal general de California, Xavier Becerra, y el fiscal de distrito de San Francisco, George Gascón, este miércoles.
El hackeo masivo fue perpetrado en octubre del 2016 por un joven de entonces 20 años, a quien la empresa pagó 100.000 dólares por su silencio y para que eliminara la información robada. Los datos comprometidos incluyeron nombres, direcciones de correo electrónico y números de teléfono de 50 millones de usuarios, así como la información personal de unos 7 millones de conductores como 600.000 licencias procedentes de Estados Unidos.
El responsable del hackeo masivo que ocultó Uber tenía 20 años
"La decisión de Uber de encubrir esta violación fue una flagrante violación de la confianza del público", declaró Becerra en un comunicado de prensa, y agregó:
> La empresa falló en proteger los datos del usuario y notificó a las autoridades cuando estuvo expuesto. De acuerdo con su cultura corporativa de ese momento, Uber barrió la brecha bajo la alfombra en deliberada falta de respeto a la ley. A las empresas de California y de todo el país se les confía la valiosa información privada de los clientes. Este acuerdo transmite a todos ellos que los haremos responsables de proteger sus datos.
Los 148 millones de dólares serán divididos entre los 50 estados del país y el distrito de Columbia. California, que ayudó a liderar el acuerdo, obtendrá 26 millones, los cuales serán repartidos entre la Procuraduría General de California y la Fiscalía de San Francisco. "El acuerdo también incluye términos adicionales para evitar infracciones futuras y para reformar la cultura corporativa de Uber", señala el comunicado.
La multa récord es la cifra más grande que se ha establecido entre los acuerdos generales de abogados en casos de privacidad de datos en el país norteamericano, de acuerdo con *Reuters*. En comparación, señaló el medio, el acuerdo multiestatal del 2017 con Target por el robo de datos de 41 millones de personas fue de 18.5 millones de dólares.
También es la primera vez que el Fiscal General exige en un acuerdo que se incorpore privacidad por diseño en sus productos. Eso significa que Uber deberá integrar consideraciones de privacidad y protecciones en el desarrollo y diseño de su plataforma de transporte privado.
Uber amplia su acuerdo con la FTC por ocultar hackeo masivo
Además, la empresa de San Francisco debe informar cualquier "incidente de seguridad de datos" a los estados cada trimestre durante los próximos dos años. Anteriormente, ya había acordado con la Comisión Federal de Comercio ser auditada por terceros cada dos años durante los próximos 20 años y robustecer su programa de privacidad por violar la política de privacidad de información de sus usuarios.
Adicionalmente, Uber todavía enfrenta diversas demandas de pasajeros, conductores y las ciudades de Chicago y Los Ángeles por la violación masiva de datos.
